На этот вопрос уже есть ответ здесь:
На этой неделе было объявлено об уязвимости GHOST .
У меня система под управлением Ubuntu 12.04 кажется уязвимой.
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.5 LTS
Release: 12.04
Codename: precise
ldd --version
ldd (Ubuntu EGLIBC 2.15-0ubuntu10.10) 2.15
Copyright (C) 2012 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.
Судя по предоставленной мной ссылке, это было исправлено между версиями 2.17 - 2.18. Похоже, что на 2.15. Я предполагаю, что это не было исправлено командой Ubuntu. Может ли так быть? это такое серьезное обновление. Нужно ли мне делать dist-upgrade? Я не видел никаких объявлений или информации для тех, кто работает точно.
Это было зафиксировано в 2,15 с последним обновлением.
$ apt-get changelog libc6
eglibc (2.15-0ubuntu10.10) precise-security; urgency=medium
* SECURITY UPDATE: buffer overflow in __nss_hostname_digits_dots
- debian/patches/any/CVE-2015-0235.diff: fix overflow in
nss/digits_dots.c
- CVE-2015-0235
-- Steve Beattie <...> Tue, 20 Jan 2015 13:22:12 -0800